云服务器 SSH 拒绝问题排查与解决指南

本文提供云服务器SSH连接被拒绝问题的排查与解决方法，常见原因包括SSH配置错误、网络端口限制、密钥权限问题或防火墙设置不当，排查步骤包括检查SSH服务状态、验证端口配置、确认密钥权限、查看防火墙规则以及检查云平台安全组设置，解决方法包括修复配置错误、调整网络策略、重新生成密钥对或重启SSH服务，如问题仍未解决，建议查看日志文件或联系云服务提供商获取进一步支持。

在使用云服务器时,SSH 拒绝连接是一个常见的问题，无论是新手还是有经验的用户，都可能遇到这种情况，本文将详细分析云服务器 SSH 拒绝的原因，并提供解决方案，帮助用户快速恢复服务器的正常连接。

SSH 拒绝连接的现象

当你尝试通过 SSH 连接云服务器时，可能会遇到以下提示：

ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused

这表明 SSH 服务未响应，或者服务器拒绝了连接请求，这种问题可能由多种原因引起，需要逐一排查。

常见原因分析

防火墙设置

云服务器通常会启用防火墙（如 iptables 或 firewalld），默认情况下可能会阻止 SSH 连接，检查防火墙配置，确保 22 端口（默认 SSH 端口）已开放。

SSH 服务未运行

SSH 服务未启动，自然无法接受连接请求，检查服务状态，确保 SSH 服务正在运行。

网络配置问题

云服务器的网络配置可能限制了 SSH 连接，安全组规则可能未允许 22 端口的入站流量。

SSH 配置错误

SSH 配置文件（sshd_config）中的设置可能有误，导致服务无法正常运行。

密钥或密码错误

如果使用密钥登录,私钥可能与公钥不匹配；如果使用密码登录，密码可能错误。

解决方法

检查防火墙设置

以 CentOS 为例，使用以下命令检查防火墙状态：

firewall-cmd --list-all

确保 22 端口已开放：

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

启动 SSH 服务

检查 SSH 服务状态：

systemctl status sshd

如果服务未运行,启动并设置开机自启动：

systemctl start sshd
systemctl enable sshd

验证网络配置

登录云服务提供商的控制台,检查安全组规则，确保允许 22 端口的入站流量。

检查 SSH 配置

编辑 SSH 配置文件：

sudo nano /etc/ssh/sshd_config

确保以下配置正确：

• Port 22：默认端口，如有修改需确保防火墙允许相应端口。
• PermitRootLogin yes：允许 root 用户登录（如需）。
• PasswordAuthentication yes：允许密码登录（如需）。

修改后重启 SSH 服务：

systemctl restart sshd

验证密钥或密码

如果使用密钥登录,确保私钥与服务器上的公钥匹配，如果使用密码登录，确认密码正确。

预防措施

定期检查配置

定期检查防火墙、安全组和 SSH 配置，确保其符合预期。

使用安全组策略

合理配置安全组规则,限制不必要的入站流量，同时确保 SSH 端口开放。

备份配置文件

定期备份重要配置文件,如 sshd_config，以便在出现问题时快速恢复。

云服务器 SSH 拒绝连接的问题通常由防火墙、服务状态、网络配置、SSH 设置或认证信息错误引起，通过系统地排查和解决这些问题，可以快速恢复 SSH 连接，建议用户在日常使用中注意配置管理和安全策略，避免类似问题的发生。